1. 網(wǎng)絡(luò)安全方面的知識資料
首先,必須(時(shí)刻)意識到你是在學(xué)習(xí)一門可以說是最難的課程,是網(wǎng)絡(luò)專業(yè)領(lǐng)域的頂尖課程,不是什么人、隨隨便便就能學(xué)好的。不然,大家都是黑客,也就沒有黑客和網(wǎng)絡(luò)安全的概念了。
很多朋友抱著學(xué)一門課程、讀好一本書就可以掌握網(wǎng)絡(luò)安全的知識和技能。不幸的是,網(wǎng)絡(luò)安全技術(shù)決不是幾本書、幾個(gè)月就可以速成的。你需要參考大量的參考書。
另一方面,在學(xué)校接受的傳統(tǒng)教育觀念使我們習(xí)慣由老師來指定教材、參考書。遺憾的是走向了社會(huì),走到工作崗位,沒有人給你指定解決這個(gè)安全問題需要什么參考書,你得自己研究,自己解決問題。
網(wǎng)絡(luò)安全涉及的知識面廣、術(shù)語多、理論知識多。正給學(xué)習(xí)這門課程帶來很多困難。也需要我們投入比其它課程多的時(shí)間和精力來學(xué)習(xí)它。
概括來說,網(wǎng)絡(luò)安全課程的主要內(nèi)容包括:
l 安全基本知識
l 應(yīng)用加密學(xué)
l 協(xié)議層安全
l Windows安全(攻擊與防御)
l Unix/Linux安全(攻擊與防御)
l 防火墻技術(shù)
l 入侵監(jiān)測系統(tǒng)
l 審計(jì)和日志分析
下面分別對每部分知識介紹相應(yīng)的具體內(nèi)容和一些參考書(正像前面提到的那樣,有時(shí)間、有條件的話,這些書都應(yīng)該看至少一遍)。
一、安全基本知識
這部分的學(xué)習(xí)過程相對容易些,可以花相對較少的時(shí)間來完成。這部分的內(nèi)容包括:安全的概念和定義、常見的安全標(biāo)準(zhǔn)等。
大部分關(guān)于網(wǎng)絡(luò)安全基礎(chǔ)的書籍都會(huì)有這部分內(nèi)容的介紹。
下面推薦一些和這部分有關(guān)的參考書:
l 《CIW:安全專家全息教程》 魏巍 等譯,電子工業(yè)出版社
l 《計(jì)算機(jī)系統(tǒng)安全》 曹天杰,高等教育出版社
l 《計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論》 龔儉,東南大學(xué)出版社
二、應(yīng)用加密學(xué)
加密學(xué)是現(xiàn)代計(jì)算機(jī)(網(wǎng)絡(luò))安全的基礎(chǔ),沒有加密技術(shù),任何網(wǎng)絡(luò)安全都是一紙空談。
加密技術(shù)的應(yīng)用決不簡單地停留在對數(shù)據(jù)的加密、解密上。密碼學(xué)除了可以實(shí)現(xiàn)數(shù)據(jù)保密性外、它還可以完成數(shù)據(jù)完整性校驗(yàn)、用戶身份認(rèn)證、數(shù)字簽名等功能。
以加密學(xué)為基礎(chǔ)的PKI(公鑰基礎(chǔ)設(shè)施)是信息安全基礎(chǔ)設(shè)施的一個(gè)重要組成部分,是一種普遍適用的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。授權(quán)管理基礎(chǔ)設(shè)施、可信時(shí)間戳服務(wù)系統(tǒng)、安全保密管理系統(tǒng)、統(tǒng)一的安全電子政務(wù)平臺等的構(gòu)筑都離不開它的支持。
可以說,加密學(xué)的應(yīng)用貫穿了整個(gè)網(wǎng)絡(luò)安全的學(xué)習(xí)過程中。因?yàn)橹按蠖鄶?shù)人沒有接觸過在這方面的內(nèi)容,這是個(gè)弱項(xiàng)、軟肋,所以需要花費(fèi)比其它部分更多的時(shí)間和精力來學(xué)習(xí)。也需要參考更多的參考書。
下面推薦一些和這部分有關(guān)的參考書:
l 《密碼學(xué)》 宋震,萬水出版社
l 《密碼工程實(shí)踐指南》 馮登國 等譯,清華大學(xué)出版社
l 《秘密學(xué)導(dǎo)引》 吳世忠 等譯,機(jī)械工業(yè)(這本書內(nèi)容較深,不必完全閱讀,可作為參考)
三、協(xié)議層安全
系統(tǒng)學(xué)習(xí)TCP/IP方面的知識有很多原因。要適當(dāng)?shù)貙?shí)施防火墻過濾,安全管理員必須對于TCP/IP的IP層和TCP/UDP層有很深的理解、黑客經(jīng)常使用TCP/IP堆棧中一部分區(qū)或來破壞網(wǎng)絡(luò)安全等。所以你也必須清楚地了解這些內(nèi)容。
協(xié)議層安全主要涉及和TCP/IP分層模型有關(guān)的內(nèi)容,包括常見協(xié)議的工作原理和特點(diǎn)、缺陷、保護(hù)或替代措施等等。
下面推薦一些和這部分有關(guān)的參考書(經(jīng)典書籍、不可不看):
l 《TCP/IP詳解 卷1:協(xié)議》 范建華 等譯,機(jī)械工業(yè)出版社
l 《用TCP/IP進(jìn)行網(wǎng)際互聯(lián) 第一卷原理、協(xié)議與結(jié)構(gòu)》 林瑤 等譯,電子工業(yè)出版社
四、Windows安全(攻擊與防御)
因?yàn)槲④浀腤indows NT操作系統(tǒng)已被廣泛應(yīng)用,所以它們更容易成為被攻擊的目標(biāo)。
對于Windows安全的學(xué)習(xí),其實(shí)就是對Windows系統(tǒng)攻擊與防御技術(shù)的學(xué)習(xí)。而Windows系統(tǒng)安全的學(xué)習(xí)內(nèi)容將包括:用戶和組、文件系統(tǒng)、策略、系統(tǒng)默認(rèn)值、審計(jì)以及操作系統(tǒng)本身的漏洞的研究。
這部分的參考書較多,實(shí)際上任何一本和Windows攻防有關(guān)系的書均可。下面推薦一些和這部分有關(guān)的參考書:
l 《黑客攻防實(shí)戰(zhàn)入門》 鄧吉,電子工業(yè)出版社
l 《黑客大曝光》 楊繼張 等譯,清華大學(xué)出版社
l 《狙擊黑客》 宋震 等譯,電子工業(yè)出版社
五、Unix/Linux安全(攻擊與防御)
隨著Linux的市占率越來越高,Linux系統(tǒng)、服務(wù)器也被部署得越來越廣泛。Unix/Linux系統(tǒng)的安全問題也越來越凸現(xiàn)出來。作為一個(gè)網(wǎng)絡(luò)安全工作者,Linux安全絕對占有網(wǎng)絡(luò)安全一半的重要性。但是相對Windows系統(tǒng),普通用戶接觸到Linux系統(tǒng)的機(jī)會(huì)不多。Unix/Linux系統(tǒng)本身的學(xué)習(xí)也是他們必須餓補(bǔ)的一課!
